本发明专利技术提供了一种车联网数据智能处理方法,该方法包括:车载节点之间使用本地认证端申请的虚拟名进行通信;当发现存在恶意行为的车载节点时,记录其恶意事件并且生成恶意报告,将该车载节点的虚拟名集列入控制云平台的屏蔽列表,并发送给所有本地认证端,用于对该车载节点进行屏蔽。本发明专利技术提出了一种车联网数据智能处理方法,应用于云平台下的车联网系统中,防止恶意节点侵入车载云平台中进行攻击,增强了车联网的安全与隐私。
【技术实现步骤摘要】
本专利技术涉及车联网,特别涉及一种车联网数据智能处理方法。
技术介绍
车联网结合计算与通信技术和机动车辆的移动性质,因此它除了有着一般无线网络固有问题外,也由于自身独特的移动网络特性面临诸多挑战,包括自组织网络的空间利用率不高,网络拓扑变化快,无线信道不稳定,以及安全与隐私保护。尤其是车联网中存在多种安全与隐私威胁,攻击者可能修改信息内容从而规避法律责任;可能高频率地广播以占据带宽;可能制造虚假信息以满足自身利益;可能通过窃听并分析无线信道中的消息以与踪其他车辆的行程等。由于车联网是通过无线信道进行通信,不可避免地要面临很多威胁和攻击。对于传输安全信息的车联网而言,这些威胁和攻击会造成可怕的后果。
技术实现思路
为解决上述现有技术所存在的问题,本专利技术提出了一种车联网数据智能处理方法,包括:车载节点之间使用本地认证端申请的虚拟名进行通信;当发现存在恶意行为的车载节点时,记录其恶意事件并且生成恶意报告,将该车载节点的虚拟名集列入控制云平台的屏蔽列表,并发送给所有本地认证端,用于对该车载节点进行屏蔽。优选的,所述车载节点之间使用本地认证端申请的虚拟名进行通信,进一步包括:每一辆车的虚拟名都与一对通过本地认证端LC任意选择的密钥对相匹配;当一个车载节点要与本地认证端LC通信时,发送自己当前正在使用的虚拟
名证书和时间戳给LC;LC首先检验时间戳的有效性,再和它的证书进行核对;如果这两者都是有效的,则LC接受车辆的请求并且进行通信;该方法还包括,若本地认证端LC2范围内的车辆V3已经观察到使用虚拟名PNi的车辆Vi正在进行恶意行为,则对该车辆Vi的屏蔽过程为:车辆V3应用本地认证端LC2的公钥将生成的恶意报告和自己的证书加密,然后将生成后的密文和时间标识T3发送给本地认证端LC2;本地认证端LC2首先检查T3,再应用自己的私钥解密,在认证的车辆V3虚拟名证书合法后,LC2开始解密恶意报告,并且判定该攻击行为的严重程度;本地认证端LC2查看哪个道路节点已经通过虚拟名证书数据库PCD将这个虚拟名分配到恶意的车辆,LC2将密文传给假名PNi所属的本地认证端LC1;本地认证端LC1接受消息,用自己的私钥进行解密从而验证再解密上述恶意报告,确认带有虚拟名PNi的车辆,使用控制云平台CC的公钥进行加密并将加密后的结果发送给控制云平台CC;控制云平台CC查找在用户数据库中的映射表,然后使用与虚拟名库中与PNi对应的键提取出车辆的真实身份,将该车辆的所有虚拟名添加到屏蔽列表中,更新黑名单;控制云平台CC删除恶意车辆的合法身份,并将最新的黑名单多点传播到网络上的各个本地认证端中;本地认证端LC按预定义周期将升级过的列表广播到通信范围所有的车辆上,车载节点一旦进入到任一本地认证端LC的覆盖范围,则更新自身的记录。本专利技术相比现有技术,具有以下优点:本专利技术提出了一种车联网数据智能处理方法,应用于云平台下的车联网系统中,防止恶意节点侵入车载云平台中进行攻击,增强了车联网的安全与隐私。附图说明图1是根据本专利技术实施例的车联网数据智能处理方法的流程图。具体实施方式下文与图示本专利技术原理的附图一起提供对本专利技术一个或者多个实施例的详细描述。结合这样的实施例描述本专利技术,但是本专利技术不限于任何实施例。本专利技术的范围仅由权利要求书限定,并且本专利技术涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本专利技术的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本专利技术。本专利技术的一方面提供了一种车联网数据智能处理方法。图1是根据本专利技术实施例的车联网数据智能处理方法流程图。本专利技术提出了一种基于云的车联网分层架构,包含车载云平台、道路云平台和控制云平台三个层次,其中车载云平台由车载节点构成,车载节点之间通过相对松散结合方式,相互共享计算资源和存储资源;道路云平台由道路节点构成,道路云平台包含无线接入模块和本地服务器,物理逻辑相邻的本地服务器之间有较为稳定且充足的带宽,可以将这些资源结合成为较为紧密且稳定的服务提供平台,它的计算资源和存储资源既可以对车载终端用户开放接入也可以对服务提供商开放接入;控制云平台可以是多个的,其中面向智能交通的控制云平台则由交管部门数据中心服务器构成,车载终端用户可通过蜂窝无线通信或者WIFI并经过Internet接入控制云平台,使用控制云平台提供的计算和存储资源。在云系统的部署和管理方面,车载云平台采用自组织配置和管理模式,也即是由车载终端用户在其邻居车辆中通过节点间合作方式,创建车载云平台并
实现云资源的自组织管理;道路云平台则以本地认证端方式创建并由道路节点自主管理,对经过的车辆提供云服务;控制云平台采用现有相对成熟的云系统部署方式在数据中心创建云系统。部署于远端控制云平台的认证中心,完成车辆身份的认证、车辆身份信息的保存与管理、用于匿名通信的虚拟名库的管理、本地认证端身份的认证、本地认证端信息的保存与管理、公共信息的分发、屏蔽列表的生成与分发、安全策略的执行与监控,该模块的规模与元素由车联网的规模决定:a.当在车联网初期,入网车辆较少,道路节点数量规模较小,大地区范围内本地认证端数量少,控制云平台覆盖范围宽广时,认证中心可以是一个服务器组;b.当车联网进入发展期,车载节点、道路节点、本地认证端量级大幅提髙,出现各类公有云、本地认证端以及混合云,基于智能交通服务的控制云平台地区化之后,认证中心可以是一个树状结构的分布式中心,根认证中心以下,每个子认证中心所辖地区可以与我国交通行政划分相结合,形成一个抽象的功能强大的认证中心,并可加入一些额外功能如移动证书分发等功能进而完善匿名认证的大规模应用。前提是各个地区内部及地区交界处部署有道路节点,而认证中心拥有足够大的存储能力,并且具有强大的防御入侵的能力。本地认证端模块与认证中心通过有线网络互联,完成车辆证书的生成与分发、协助揭露恶意车辆的身份、屏蔽列表的同步以及区域广播、提供车辆虚拟名证书的认证。本地认证端签发的虚拟名证书只有在所属认证中心所在地区内是合法的。车联网部署的不同时期,本地认证端依据安全策略生成分发一定基数的虚拟名证书,并声明证书生存时间。部署于车载节点的保护模块,车载节点之间可以通过它相互通信,共享交
通信息,提高驾驶体验。在分布式虚拟名管理机制中,车载节点以预定频率更换虚拟名证书对外发布的信息并且接收本地认证端所分发的屏蔽列表。当虚拟名证书生存期超时,车载节点经过道路节点时请求更新虚拟名证书,更新的数量应保证车辆在证书生存期内的隐私保护水平能够达到一定的标准。在基于车联网云架构的虚拟名管理方案中,实体包括复数个车辆如v={V1,V2,…,Vs本文档来自技高网...
【技术保护点】
一种车联网数据智能处理方法,其特征在于,包括:车载节点之间使用本地认证端申请的虚拟名进行通信;当发现存在恶意行为的车载节点时,记录其恶意事件并且生成恶意报告,将该车载节点的虚拟名集列入控制云平台的屏蔽列表,并发送给所有本地认证端,用于对该车载节点进行屏蔽。
【技术特征摘要】
1.一种车联网数据智能处理方法,其特征在于,包括:车载节点之间使用本地认证端申请的虚拟名进行通信;当发现存在恶意行为的车载节点时,记录其恶意事件并且生成恶意报告,将该车载节点的虚拟名集列入控制云平台的屏蔽列表,并发送给所有本地认证端,用于对该车载节点进行屏蔽。2.根据权利要求1所述的方法,其特征在于,所述车载节点之间使用本地认证端申请的虚拟名进行通信,进一步包括:每一辆车的虚拟名都与一对通过本地认证端LC任意选择的密钥对相匹配;当一个车载节点要与本地认证端LC通信时,发送自己当前正在使用的虚拟名证书和时间戳给LC;LC首先检验时间戳的有效性,再和它的证书进行核对;如果这两者都是有效的,则LC接受车辆的请求并且进行通信;该方法还包括,若本地认证端LC2范围内的车辆V3已经观察到使用虚拟名PNi的车辆Vi正在进行恶意行为,则对该车辆Vi的屏蔽过程为:车辆V3应用本地认证端LC2的公钥将生成的恶意报告和自己的证书加密,然后将生成后的密文和时间标识T3发送...
【专利技术属性】
技术研发人员:侯廷发,
申请(专利权)人:成都景博信息技术有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。